對COVID-19暴露記錄API嘅一啲澄清及問答

Posted on Fri, Aug 21, 2020 科技趣聞

今日好多人亂傳咩「健康碼襲來iOS」之類嘅文章,真係救命……所以求其寫少少嘢啦。如果睇完都係唔明,歡迎留言/電郵 [email protected] 詢問。或者其他你聯絡到我嘅方式都得,我會儘量回復並添加落來呢篇文章。

概述

首先呢個「COVID-19暴露記錄」嘅開關僅僅只係API嘅開關——Application programming interface,佢僅僅只係只係接口,佢亦係離線運作嘅。具體而言,所有手機會係安裝相應嘅App並開啓該功能後,手機會自動隨機生成一個單一且匿名嘅ID並加密處理,而當用戶附近有其他手機而且開啓藍牙嘅情況下,互相交換加密嘅ID,並儲存彼此嘅接觸時間、時間長短等資訊,而有關資訊最長只會儲存十四天。而使用該API嘅App只能由當地嘅衛生部門開發或委託開發,而一個國家/地區只能有單一個App。而係安裝該App後,當有接觸史人士確診後,如果佢有開啓該功能且他願意合作,政府可以透過App推送某條加密Key係確診患者,之後手機收到後會比較係唔係自己嘅接觸List入面,如果係,再通知機主快啲求醫。

對於實現方式大家可以參考以下文章,會介紹得更詳細:

Apple Google 合作推出接觸確診者通知 支援型號香港幾時有?苹果和谷歌公布COVID-19暴露通知应用的界面细节

技術細節:AndroidiOS

常見問題

係咪健康碼黎架?

唔係,呢套系統就係唔可能事前知個ID對應咩人,同政府嘅健康碼差遠了。反過來說呢個系統香港政府唔支援,就係因爲呢個系統太匿名,冇辦法實時追蹤到人們去過邊,所以先唔寫App支持而搞健康碼。

哇呢個App好可怕我想熄咗佢

睇清楚選項附近嘅說明!你連開啓都做唔到點熄?因爲呢個功能嘅具體App要政府寫,而香港政府話唔會寫,所以香港地區係用唔到嘅。粒掣只係系統更新附送個樣比你。

政府可以用來監控我哋嘅行蹤?

唔可能,政府拎到嘅係隨機嘅加密ID,佢冇辦法知道呢個ID對應邊一個人——除非佢物理角度解鎖並用到你部機啦,咁佢就知道你一個人嘅ID,而已。

咁我唔裝個App係咪開咗都無事?

係,你唔裝App政府連你個ID係咩都唔知,點追蹤你?係唔裝App但開啓暴露記錄API嘅情況下,只會在本地交換及作對比,完全唔會上網,所以理論上要Access到呢啲data而唔裝App,只能物理角度地掂到你部機並解鎖先得。

政府唔追蹤啫,Google/Apple咪會追蹤我?

唔可能。因爲佢只係同其他電話用藍牙交換資料,並不牽涉GPS所以首先不能定位。其次佢亦只能知道你A時間同B定C嘅電話一齊過,呢啲資料亦難以追蹤你去過邊(除非政府唔知道大多數裝置ID對應咩人)。

咁Google/Apple會唔會暗渡陳倉幫政府架?

至少唔會幫香港政府。呢個系統維護都要員工,啲code/documents經咁多人手而仲要唔被發現邊可能?任何一個員工篤灰,間公司可以被鬧+美國告到執笠,邊個美國公司會冒呢個風險?

咁咁方便,點解香港政府唔用?

啦呢個問題唔係政府要員真係好難答實。但我估其中一個可能係因為呢個API保障得太徹底,如果假使哪天要強制嘅時候,無辦法確定某人有冇係某個場所入面開啓咗呢個API 嘅tracking嘅功能,亦即使話執法角度而言呢舊嘢不能用任何法例強制人使用/或者用法例強制咗都無辦法確保佢係呢個場所有用到(which is 最多只能強制安裝, super useless)。

下但係我都係好擔心喎

I just want to reply: DONT BE TRUMP.